ASP.NETCore中用单独的机器提供Angular服务时XSRF令牌验证失败
创始人
2024-09-18 17:00:20
0

  1. 在Startup.cs文件中添加以下代码来启用XSRF保护:

    services.AddAntiforgery(options =>
{
    options.HeaderName = "X-XSRF-TOKEN";
    options.Cookie.Name = "XSRF-TOKEN";
    options.Cookie.HttpOnly = false;
    options.Cookie.SecurePolicy = CookieSecurePolicy.Always;
});

  2. 在Angular应用程序中导入HttpClientXsrfModule,并将withCredentials选项设置为true:

    import { HttpClientModule, HttpClientXsrfModule } from '@angular/common/http';

@NgModule({
  imports: [
    HttpClientModule,
    HttpClientXsrfModule.withOptions({
      cookieName: 'XSRF-TOKEN',
      headerName: 'X-XSRF-TOKEN',
      withCredentials: true  // <== 这里设置为true
    })
  ],
  // other configurations...
})
export class AppModule { }

    然后在每个需要进行HTTP请求的服务或组件中使用HttpClient的get,post,put或delete方法,并传递自定义标头“X-XSRF-TOKEN”来验证令牌:

    import { HttpClient, HttpHeaders } from '@angular/common/http';

export class SomeService {
  private httpOptions = {
    headers: new HttpHeaders({
      'Content-Type': 'application/json',
      'X-XSRF-TOKEN': this.getCookie('XSRF-TOKEN')  // 根据需要获取和设置
    })
  };

  constructor(private http: HttpClient) { }

  someMethod() {
    return this.http.get(url, this.httpOptions);
  }
}

  3. 在ASP.NET Core应用程序中的Startup.cs文件中配置Cors,以允许从Angular应用程序发出的跨域请求:

    public void ConfigureServices(IServiceCollection services)
{
    services.AddCors(options =>
    {
        options.AddPolicy("AllowAllOrigins",
        builder =>
        {
            builder
                .WithOrigins("http://localhost:4200")    // 根据需要添加允许的源
                .AllowAnyMethod()
                .AllowAnyHeader()
                .AllowCredentials();
        });
    });
}

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    app.UseCors("AllowAllOrigins");

    // other middleware configurations...
}

    然后,在Angular应用程序中设置请求URI为ASP.NET Core应用程序

上一篇:Asp.netcore中应该使用什么来作为hostingenvironment?

下一篇:ASP.NETCore中用于AngularJSAPI请求与JSON交互的方法签名

相关内容

热门资讯

重大来袭!爱来掌中宝有没有挂(... 较多好评“微乐万能挂官网”开挂(透视)辅助教程 了解更多开挂安装加(136704302)微信号是一款...
新手必备!心悦透视辅助器免费(... 新手必备!心悦透视辅助器免费(透视)wepoker游戏安装教程(wpk教程确实有挂)这是一款可以让一...
一起来探讨!新道游辅助器透视挂... 一起来探讨!新道游辅助器透视挂(透视)pokemmo脚本最新版(存在挂教程有挂教程);无需打开直接搜...
透视模拟器!好玩贰柒拾辅助(透... 透视模拟器!好玩贰柒拾辅助(透视)werplan透视挂(AI教程有挂讲解);无需打开直接搜索薇:13...
玩家必知教程!新道游辅助器免费... 哈糖大菠萝可以开挂吗是一款专注玩家量身打造的游戏记牌类型软件,在哈糖大菠萝可以开挂吗这款游戏中我们可...
如何分辨真伪!凑一桌关春天怎么... 较多好评“微乐万能挂官网”开挂(透视)辅助教程 了解更多开挂安装加(136704302)微信号是一款...
记者发布!途游辅助器(透视)w... 记者发布!途游辅助器(透视)wpk辅助哪里买(技巧教程证实有挂) 了解更多开挂安装加(1367043...
重磅来袭!四川皮皮辅助(透视)... 重磅来袭!四川皮皮辅助(透视)佛手在线大菠萝为什么都输(存在挂教程了解有挂);无需打开直接搜索微信(...
透视好友!小南娱乐科技(透视)... 大家好,今天小编来为大家解答小南娱乐科技这个问题咨询软件客服可以免费测试直接加微信(13670430...
总算了解!新久久辅助器(透视)... 新久久辅助器 无需打开直接搜索微信:136704302本司针对手游进行,选择我们的四大理由: 1、软...